Prawdopodobnie nie ma użytkowników systemu operacyjnego na świecie, którzy kiedykolwiek uruchomią "Menedżer zadań", aby ukończyć aplikację wtyczki lub wyświetlić wydajność komputera. Tylko sporadycznie w drzewie aktywnym w momencie procesu, wielu użytkowników zwraca uwagę na obecność na liście usługi w postaci wykonywalnego pliku conhost.exe. Co proces "zawiesza się" w systemie, zwłaszcza nikt go nie rozumie, biorąc pod uwagę, że jest to wirus (zwłaszcza jeśli jest uruchamiany wiele razy). W rzeczywistości może być zagrożeniem, ale nie zawsze.

Conhost.exe: Jaki jest proces za Menedżerem zadań?

Przede wszystkim należy zrozumieć, co stanowi dany proces i odpowiada za jego plik wykonywalny. Sam proces dotyczy usług systemu Windows i pojawił się w systemie Windows XP. Jest odpowiedzialny za otwieranie okien konsoli, takich jak wiersz poleceń lub PowerShell. Jego głównym celem jest otwarcie okna konsoli przy użyciu układu określonego dla bieżącego motywu, który jest ustawiony dla wszystkich elementów graficznych, w tym dla okien.

Dlaczego potrzebujesz usługi conhost.exe?

Aby być bardziej przejrzystym, spójrzmy na wszystkie te same systemy Windows XP. Prawdopodobnie wiele osób zauważyło, że gdy temat jest ustawiony domyślnie, wszystkie programy mają ten sam wzór, na przykład w postaci wielkogabarytowego niebieskiego kapelusza na górze. Ale gdy wywoływana jest ta sama linia poleceń, okno wygląda inaczej (w standardowej wersji starych systemów). To okno jest małebieżący motyw i komponent systemu conhost.exe został opracowany. Okno konsoli węzła, gdy wykonywany jest sam plik wykonywalny, otwiera się dokładnie w formie, w której są reprezentowane wszystkie inne okna.


Jednakże, głównym problemem było to, że początkowo usługa w XP było wyraźnie niedokończone, dlatego okno nie jest otwarte w formie i czasami zawiesza się cały system. W „Aktualności” usługa została zmodyfikowana, pracując z priorytetowej rangi niższej niż scrss.exe składnik, który XP został pierwotnie odpowiedzialny za wykonanie okien konsoli. Ale tutaj było wiele problemów. I dopiero od siódmej modyfikacji usługa została radykalnie przeprojektowana. Pomimo faktu, że jego wezwanie priorytet i wykonanie zachowanej pomiędzy poziomami scrss cmd, okno konsoli podczas wywoływania odpowiednich programów zaczął wyglądać jak oczekiwano (na przykład motyw projekt Aero).

Czy mogę wyłączyć usługę?

To jest krótka usługa conhost.exe. To, co wydaje się przed nami, wydaje się być trochę jasne. Teraz kilka słów o tym, czy możesz wyłączyć ten proces. Ogólnie rzecz biorąc, nie jest to zalecane, tak jak w przypadku wszystkich innych składników systemu. Jednakże, jeśli nie przeszkadza rodzaju okien aplikacji bez zestawu rejestracji dla bieżącego tematu, proces ten może być wyłączony (aby zakończyć „Task Manager”). Należy pamiętać, że usługa jest wyłączona, a następnie na raz. Nie możesz go usunąć, nawet jeśli masz pełny zestaw uprawnień administracyjnych (chyba że jest to wirus). System po prostu tego nie zrobi, iabsolutnie wszystkie fundusze stron trzecich będą bezsilne. Ponadto proces rozpoczyna się dopiero po uruchomieniu okien konsoli, aw przypadku ich braku lub w momentach bezczynności systemu w "Menedżerze zadań" tak się nie dzieje. Tak, i wydajność komputera, ta usługa nie jest szczególnie dotknięta.

Wirus conhost.exe: sprawdzić lokalizację pliku programu

Zupełnie inna sytuacja - gdy ta sama „Task Manager” w drzewie aktywnych procesów obserwowanych występowanie podobnych usług kilku (co najmniej dwóch). Jest to już oczywisty ślad obecności w systemie wirusów, które są pod tą usługą i zamaskowane. A jeśli jest również komponent engine.exe - zaczekaj na kłopoty! To jest jak wirus. Ale nawet obecność tylko jednego procesu może wskazywać na wprowadzenie zagrożenia w postaci złośliwego kodu wykonywalnego. Najczęściej odnosi się do koni trojańskich. W celu zapewnienia, że ​​proces jest system (lub wirusa) w zakładkę „Menedżer zadań” przy użyciu procesów przez menu, aby wybrać linię otwierania PTP pliku. Oryginalny plik conhost.exe zawsze znajduje się w folderze systemowym w głównym katalogu systemu operacyjnego System32. Jeśli określone jest inne niż to miejsce, należy podjąć pilne środki.

Sprawdzanie zagrożeń

Teraz spójrzmy, jak usunąć conhost.exe. W zasadzie nie ma tu nic szczególnie skomplikowanego. Należy jednak wziąć pod uwagę pewne niuanse. Po pierwsze, w samym "Menedżerze zadań" musisz ukończyć wszystkie te same procesy. Nawet jeśli w tym momencie pozostaje pierwotna usługa, nicstraszne (po restarcie uruchomi się ponownie w trybie automatycznym). Następnie należy użyć wydajnego skanera, najlepiej przenośnego (np. Dr. Web CureIt! Lub KVRT). Przeprowadzenie dogłębnego skanowania przy użyciu już zainstalowanego antywirusa nie wydaje się opłacalne, przynajmniej dlatego, że już przegapiło zagrożenie.
Jednak jak pokazuje praktyka, najskuteczniejszą metodą usunięcia takiego ataku będzie użycie specjalnych programów dyskowych, takich jak Kaspersky Rescue Disk lub odpowiedniki innych programistów specjalizujących się w ochronie antywirusowej. Zaletą takich narzędzi jest to, że mają one swój własny program ładujący, a podczas zapisywania na nośniki wymienne można uruchomić system przed uruchomieniem głównego systemu operacyjnego. W aplikacji można użyć interfejsu graficznego lub trybu DOS. Następnie wystarczy sprawdzić cały system, ustawiając parametr zaawansowanego skanowania i czekać na zakończenie procesu. W takim przypadku można zidentyfikować nawet te wirusy, które są głęboko zintegrowane z systemem lub nawet na stałe w pamięci RAM.

Zamiast wyniku

Taką usługą jest conhost.exe. To, co dzieje się w systemie podczas otwierania konsol, jest już jasne, a także fakt, że usługa z wieloma uruchomieniami może być szkodliwym elementem. W rzeczywistości pozbycie się takiego wirusa nie zadziała. Musisz wybrać najlepsze narzędzie, aby sprawdzić i usunąć zagrożenie.